您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 矛与盾(黑客攻防与脚本编程)

  2. 第1章 黑客攻防知识 1.1 黑客基础知识 1.1.1 进程、端口和服务 1.1.2 文件和文件系统概述 1.1.3 DOS系统常用的命令 1.1.4 Windows注册表 1.2 常见的网络协议 1.2.1 TCP/IP 1.2.2 IP 1.2.3 ARP 1.2.4 ICMP 1.3 创建安全测试环境 1.3.1 安全测试环境概述 1.3.2 虚拟机软件概述 1.3.3 用VMware创建虚拟环境 1.3.4 安装虚拟工具 1.3.5 在虚拟机上假设I/S服务器 1.3.6 在虚拟机中安
  3. 所属分类:网络攻防

    • 发布日期:2010-05-24
    • 文件大小:5242880
    • 提供者:fdgdhd8686
  1. sqlmap中文版本(和谐渗透小组专用)

  2. SQL注入1 简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输入的检查上。 正文 许多web开发者并不知道SQL语句能够被自定义(handle)并且假定SQL语句是
  3. 所属分类:其它

    • 发布日期:2018-10-22
    • 文件大小:7340032
    • 提供者:ck55250
  1. ecshop常见漏洞

  2. ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_PO
  3. 所属分类:其它

    • 发布日期:2018-10-30
    • 文件大小:3072
    • 提供者:qq_35032024
  1. SQL注入中绕过 单引号 限制继续注入

  2. 我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的
  3. 所属分类:其它

    • 发布日期:2020-10-29
    • 文件大小:43008
    • 提供者:weixin_38671819
  1. 防SQL注入 生成参数化的通用分页查询语句

  2. 使用这种通用的存储过程进行分页查询,想要防SQL注入,只能对输入的参数进行过滤,例如将一个单引号“’”转换成两个单引号“””,但这种做法是不安全的,厉害的黑客可以通过编码的方式绕过单引号的过滤,要想有效防SQL注入,只有参数化查询才是最终的解决方案。但问题就出在这种通用分页存储过程是在存储过程内部进行SQL语句拼接,根本无法修改为参数化的查询语句,因此这种通用分页存储过程是不可取的。但是如果不用通用的分页存储过程,则意味着必须为每个具体的分页查询写一个分页存储过程,这会增加不少的工作量。 经过几
  3. 所属分类:其它

    • 发布日期:2021-01-01
    • 文件大小:51200
    • 提供者:weixin_38556668
  1. SQL注入中绕过 单引号 限制继续注入

  2. 包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ‘net user angel pass /add’;– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看
  3. 所属分类:其它

    • 发布日期:2021-01-02
    • 文件大小:48128
    • 提供者:weixin_38745434
  1. iis网站服务器+sqlserver数据库服务器安全

  2. iis网站服务器+sql server数据库服务器安全1友好的错误提示页,不出错误黄页,会暴露信息2输入参数检测,get,post,cookie验证,防注入3页面层不含任何业务逻辑4fck等编辑器有安全漏洞,慎用5.net开发除了在页面层对所有输入要防注入外,最好在底层再做一次,只对输入进行单引号没用,很容易绕过。6操作实体进如果不是全表更新最好只更新单独一列的sql,这样效率也好1经常用漏洞扫描,安全检测工具扫描网站服务器(暗组安全杀毒,webscan,wscan等),特别是网站文件所在的文件
  3. 所属分类:其它

    • 发布日期:2021-02-01
    • 文件大小:105472
    • 提供者:weixin_38517113